Security Awareness & Internal Audit; vijf fases - KPMG Nederland
close
Share with your friends

Security Awareness & Internal Audit

Security Awareness & Internal Audit

Security awareness is door het IIA benoemd als toprisico voor 2019 en staat daarmee hoog op de prioriteitenlijst van Internal Audit voor de komende auditjaarplannen.

Contact

Gerelateerde content

Security Awareness & Internal Audit

Een audit waarin uitsluitend formele (hard) controls enprocessen in scope zijn, dekt slechts een deel van de risico's af. Welke technische maatregelen er ook zijn getroffen, uiteindelijk komt de effectiviteit van deze maatregelen neer op het gedrag van individuele medewerkers.

KPMG heeft ruime ervaring met het ondersteunen van audits naar security awareness, waarbij er naast traditionele hard controls ook veel aandacht is voor de factor mens. Door deze geïntegreerde aanpak krijgt u inzicht in de effectiviteit van uw huidige awarenessniveau. Onze internal auditondersteuning maakt deel uit van een bredere service binnen KPMG die uw onderneming kan ondersteunen bij het opzetten, implementeren en/of verbeteren van security awareness.

Hoe realiseren wij voor u een verhoogde security awareness? Vijf fases om te komen tot een passend bewustzijnsniveau:

  • Fase 1: Meten – Het meten van het huidige kennis- en bewustzijnsniveau. Onze internal auditdienstverlening kan ondersteunen bij het concretiseren en uitvoeren van deze meting.
  • Fase 2: Motiveren – Het motiveren van uw medewerkers, bijvoorbeeld door zichtbare betrokkenheid van het management, medewerkers actief betrekken bij het opzetten van een programma en het introduceren van de 'fun' factor.
  • Fase 3: Informeren – Informeren inzake nut en noodzaak van veilig gedrag. Informeren over de voornaamste risico’s en dreigingsscenario’s m.b.t security-risico’s en de rol die medewerkers hebben in het mitigeren daarvan.
  • Fase 4: Confronteren – Medewerkers confronteren met gesimuleerde aanvallen en vaardigheden aanleren ter verdediging.
  • Fase 5: Borgen – Medewerkers elkaar laten uitdagen op het vertonen van het juiste gedrag en het borgen van security awareness in de bedrijfsvoering.

Meer artikelen en blogs over dit thema lezen?

Wij houden u op de hoogte per e-mail. Geef uw voorkeuren door.

Neem contact met ons op

 

Wilt u een offerte van ons ontvangen?

 

Offerteaanvraag (RFP)